ការវាយបញ្ចូលអាសយដ្ឋានគេហទំព័រត្រឹមត្រូវនៅតែអាចធ្វើឲ្យអ្នកខាតបង់ប្រាក់ ដោយសារការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ទំនើប

តើ​អ្វី​ទៅ​ជា Pharming ហើយ​ហេតុអ្វី​បានជា​វា​គ្រោះថ្នាក់​?

Pharming គឺជាទម្រង់នៃការក្លែងបន្លំដែលអ្នកវាយប្រហារព្យាយាមបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយ ទោះបីជាពួកគេបានបញ្ចូលអាសយដ្ឋានគេហទំព័រត្រឹមត្រូវក៏ដោយ។ គេហទំព័រក្លែងក្លាយទាំងនេះ ជារឿយៗត្រូវបានរចនាឡើងយ៉ាងស្មុគ្រស្មាញ ដូចគ្នាបេះបិទទៅនឹងគេហទំព័រដើម ពីឡូហ្គោ ពណ៌ទៅចំណុចប្រទាក់ ដែលធ្វើឱ្យវាពិបាកខ្លាំងណាស់សម្រាប់ជនរងគ្រោះក្នុងការបែងចែកដោយភ្នែកទទេ។ គោលដៅចម្បងរបស់ពួកគេគឺដើម្បីលួចទិន្នន័យផ្ទាល់ខ្លួនដ៏រសើប ដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ លេខកាតឥណទាន ឬព័ត៌មានធនាគាររបស់អ្នកប្រើប្រាស់។

យោងតាមក្រុមហ៊ុនសន្តិសុខ ន័រតុន គ្រោះថ្នាក់ស្នូលនៃការផលិតឱសថគឺថា ទោះបីជាអ្នកប្រើប្រាស់វាយបញ្ចូលអាសយដ្ឋានត្រឹមត្រូវក៏ដោយ ក៏ប្រព័ន្ធព្យាបាទនៅតែអាចនាំពួកគេទៅកាន់គេហទំព័រក្លែងក្លាយដោយពួកគេមិនដឹងខ្លួន។ នេះធ្វើឱ្យ Pharming ពិបាករកឃើញជាងទម្រង់នៃការក្លែងបន្លំដែលធ្លាប់ស្គាល់ដូចជាការបន្លំ (ដែលពឹងផ្អែកលើអ៊ីមែលក្លែងក្លាយ ឬសារជាអក្សរ)។

របៀបដែលឱសថដំណើរការ

Pharming អាចដំណើរការក្នុងកម្រិតពីរផ្សេងគ្នា ដែលទាំងពីរនេះមានសក្តានុពលក្នុងការរំលងការប្រុងប្រយ័ត្នរបស់អ្នកប្រើប្រាស់៖

កម្រិតឧបករណ៍ផ្ទាល់ខ្លួន ៖ នៅកម្រិតនេះ ឧបករណ៍របស់អ្នកប្រើប្រាស់ (កុំព្យូទ័រ ទូរស័ព្ទ) អាចឆ្លងមេរោគដោយការទាញយកឯកសារដែលមិនមានសុវត្ថិភាព ឬចុចលើតំណភ្ជាប់ដែលមានមេរោគ។ នៅពេលនោះ មេរោគនឹងផ្លាស់ប្តូរការកំណត់បណ្តាញនៅក្នុងឧបករណ៍ដោយស្ងៀមស្ងាត់ ដែលបណ្តាលឱ្យប្រព័ន្ធប្តូរទិសដោយស្វ័យប្រវត្តិទៅច្បាប់ចម្លងក្លែងក្លាយរាល់ពេលដែលអ្នកចូលប្រើអាសយដ្ឋានដែលធ្លាប់ស្គាល់។

ការវាយប្រហារម៉ាស៊ីនមេ DNS ខ្នាតធំ ៖ កាន់តែគ្រោះថ្នាក់ អ្នកវាយប្រហារអាចវាយប្រហារដោយផ្ទាល់ទៅលើម៉ាស៊ីនមេ DNS (Domain Name Resolution System) ដែលទទួលខុសត្រូវក្នុងការបកប្រែឈ្មោះដែនទៅអាសយដ្ឋាន IP ពិតប្រាកដ។ នៅពេលដែលម៉ាស៊ីនមេ DNS ត្រូវបានជ្រៀតជ្រែកជាមួយ អ្នកប្រើប្រាស់មួយចំនួនអាចត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងក្លាយក្នុងពេលតែមួយដោយមិនដឹងខ្លួន។

ក្រុមហ៊ុនសន្តិសុខ Kaspersky សង្កត់ធ្ងន់ថា វាគឺជាការវាយប្រហារពី DNS root ដែលធ្វើឱ្យ pharming មានគ្រោះថ្នាក់ជាពិសេស ដោយសារតែការផ្លាស់ប្តូរបន្តិចបន្តួចចំពោះប្រព័ន្ធនេះអាចប៉ះពាល់ដល់មនុស្សរាប់ពាន់នាក់ក្នុងពេលតែមួយ។ នេះក៏ជាហេតុផលដែលអ្នកជំនាញជាច្រើនហៅ Pharming ថាជា “silent attack” ព្រោះវាមិនបានបន្សល់ទុកដានច្បាស់លាស់ដូចជាមេរោគ ឬ email phishing នោះទេ ប៉ុន្តែផលវិបាកគឺមិនអាចទាយទុកជាមុនបាន។

ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត ន័រតុន ក៏បានចង្អុលបង្ហាញថា មូលហេតុមួយក្នុងចំណោមហេតុផលដែលអ្នកប្រើប្រាស់ងាយរងគ្រោះដោយសារការចែកចាយឱសថ គឺជាទម្លាប់នៃការធ្វើជាប្រធានបទ និងមិនអើពើនឹងការព្រមានសុវត្ថិភាព។ Imperva ក៏បានកត់សម្គាល់ផងដែរថា ទោះបីជាការព្រមាន "គេហទំព័រមិនមានសុវត្ថិភាព" គឺជាសញ្ញាដ៏សំខាន់បំផុតសម្រាប់អ្នកប្រើប្រាស់ក្នុងការទទួលស្គាល់ហានិភ័យនៃការផលិតឱសថក៏ដោយ តាមពិតមនុស្សជាច្រើនមានទម្លាប់មិនអើពើនឹងពួកគេ។

តើខ្ញុំអាចធ្វើអ្វីបាន ដើម្បីកាត់បន្ថយហានិភ័យនៃការផលិតឱសថ?

ការប្រុងប្រយ័ត្នយ៉ាងសកម្មអាចកាត់បន្ថយហានិភ័យបានយ៉ាងសំខាន់៖

ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់អ្នកឱ្យបានទៀងទាត់ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យជានិច្ច។ នេះគឺជាវិធីលឿនបំផុតដើម្បីបិទរន្ធសុវត្ថិភាពដែលអាចត្រូវបានគេកេងប្រវ័ញ្ចសម្រាប់ការផលិតឱសថ។

ប្រើប្រាស់សេវាកម្ម DNS ដែលជឿទុកចិត្ត ៖ វាជួយកាត់បន្ថយហានិភ័យនៃការវាយប្រហារពី DNS root ។

បើកការផ្ទៀងផ្ទាត់កត្តាពីរ (MFA) ៖ បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរសម្រាប់គណនីសំខាន់ៗទាំងអស់របស់អ្នក ចាប់ពីធនាគារ រហូតដល់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ វាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៀត ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់មនុស្សអាក្រក់ក្នុងការចូលប្រើ ទោះបីជាពួកគេទទួលបានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ។

ពិនិត្យ និងបញ្ចូលម្តងទៀត ថាតើមានសញ្ញាមិនធម្មតាណាមួយ ៖ ប្រសិនបើអ្នកឃើញតំណដែលបង្ហាញមានតួអក្សរចម្លែក ប្លង់ទំព័រគឺមិនធម្មតាបន្តិច ឬប្រព័ន្ធបន្តរាយការណ៍ពាក្យសម្ងាត់មិនត្រឹមត្រូវ ហើយស្នើសុំឱ្យបញ្ចូលម្តងទៀត វាយអាសយដ្ឋានគេហទំព័រឡើងវិញតាំងពីដើមដំបូង ឬប្រើកម្មវិធីផ្លូវការជំនួសឱ្យការពឹងផ្អែកលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតតែម្នាក់ឯង។

កុំព្រងើយកន្តើយនឹងការព្រមានសុវត្ថិភាព ៖ សំខាន់បំផុត កុំព្រងើយកន្តើយនឹងការព្រមាន "មិនមានសុវត្ថិភាពគេហទំព័រ" ពីកម្មវិធីរុករករបស់អ្នក។ ការព្រមានទាំងនេះគឺនៅទីនោះសម្រាប់ការការពាររបស់អ្នក។

ដោយអនុវត្តស្រទាប់សុវត្ថិភាពបន្ថែម និងការរក្សាការប្រុងប្រយ័ត្ន ជាពិសេសការយកចិត្តទុកដាក់លើការដាស់តឿនប្រព័ន្ធ អ្នកអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារផ្នែកឱសថ។